日本語
  1. 私たちについて
  2.  / 
  3. 法律上の
  4.  / 
  5. GDPRに関する通知

GDPRに関する通知

GDPRについて理解する

2018 年 5 月 25 日、欧州連合は一般データ保護規則 (GDPR) の施行を開始しました。これは、企業がヨーロッパの個人からデータを収集して処理する方法に影響を与えます。Familiarize はヨーロッパに拠点を持たないオーストラリアの企業ですが、所在地に関係なく、ユーザーと顧客の権利と個人データを重視しています。そのため、当社はすべてのシステムとプロセスでこれらの規則に準拠するよう努力しています。

このページでは、GDPR で規定されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために当社が実施している取り組みの概要を説明します。

データ処理者としての理解

当社のサービスをご利用中に、クラウド API プラットフォーム経由で処理するファイルをアップロードしたり、デバッグやサポートの目的でサポート チームにファイルを送信したりすることができます。当社の製品とサービスの性質上、ファイルにはクライアントからの情報やクライアントに関する情報が含まれる場合があります。当社の EULA の機密保持条項の対象となりますが、今後の利用規約とプライバシー ポリシーの更新により、これらの権利がさらに強化されます。

これらはお客様のデータ主体であり、お客様はこの個人データのデータ管理者とみなされます。当社の利用規約およびプライバシー ポリシーでは、このデータをクライアント データと呼んでいます。

Familiarize サービスを使用してクライアント データを処理するということは、Familiarize をデータ処理者として雇用し、お客様に代わって特定のデータ処理活動を実行することを意味します。GDPR の第 28 条では、管理者と処理者の関係は書面で作成する必要があると規定されています (第 28 条のサブセクション (9) では電子形式が許容されます)。当社の利用規約とプライバシー ポリシーは、Familiarize とのデータ処理契約としても機能します。これらは、お客様が管理する個人データの処理および両当事者の権利と責任の確立に関して、お客様が Familiarize に与える指示を規定しています。Familiarize は、データ管理者としてのお客様の指示に基づいてのみ、お客様のクライアント データを処理します。

データ転送

データ処理者によってデータが欧州経済領域 (EEA) 外に転送される場合、GDPR では、保護の範囲外にデータを移動するための厳格な要件が定められています。

Familiarize はオーストラリアの企業であり、ヨーロッパに拠点を置いていないため、データ管理者は、EEA 外のオーストラリアに拠点を置き、米国に技術インフラストラクチャを構える Familiarize にデータを転送するかどうかを単独で決定します。サブプロセッサーと連携する場合は、各ステップで転送の合法性を考慮して慎重に行います。

当社は、利用規約にサブプロセッサーの最新リストを掲載します。これにより、当社の転送と使用するプロセッサーについて完全に透明性が保たれます。当社は、転送するデータとその目的について説明します。当社は、EU-US プライバシー シールド フレームワークの認定を受けているか、当社とのデータ転送に関する EU 委員会の標準契約条項に署名しているサブプロセッサーのみと契約します。

これらの点についてご質問がある場合は、privacy@familiarize.com までお問い合わせください。

データ管理者としての理解

Familiarize は、当社の Web アプリおよび Web サイトのユーザー、当社の製品またはサービスの購入者であるお客様について収集する個人データのデータ管理者として機能します。

第二に、当社は法律に基づく義務を果たすためにデータを処理します(GDPR第6条(1)(c))。これには主に、説明責任を果たすために必要な財務データと情報が含まれます。

第三に、当社はGDPR第6条(1)(f)に従い、正当な利益のためにお客様の個人データを処理します。

「正当な利益」とはどういう意味ですか? 当社の製品とサービスをお客様にとって有益な方法で改善します。 お客様のデータと Familiarize のシステムの信頼性、安全性、セキュリティを確保します。 当社の製品、サービス、およびその機能の責任あるマーケティング。 お客様と締結する契約を履行する能力。

お客様の個人情報の管理者として、FamiliarizeはGDPRに基づくお客様の権利の尊重に尽力しています。ご質問がある場合は、当社のデータ保護責任者dpo@familiarize.comまでお問い合わせください。

FamiliarizeはGDPRに対して何をしていますか

Familiarize は、顧客とその顧客のプライバシーを尊重します。そのため、当社は個人データの適切な処理を保証するために、GDPR に準拠した技術的および組織的対策を実施し、継続的に改善しています。

内部プロセス、セキュリティ、データ転送

当社では、システムを通過するデータのマッピングと監査を確実に行うために、社内のプロセスと業務を見直しました。当社は、設計によるプライバシーの原則に対応するために、すべての主要な顧客対応システムに機能を実装しています。クライアント データへのアクセスは、お客様の許可を得てのみ行われ、Familiarize とその顧客が締結した契約の範囲内で常に制限されています。

当社の内部手順とログにより、GDPR の説明責任要件を満たしていることが保証されます。

弊社では、新しいサードパーティ サービスを導入することはほとんどありませんが、導入する場合は、セキュリティとプライバシーに関する考慮事項に基づいてこれらのサプライヤーを評価する社内プロセスを設けています。弊社では、処理に可能な限り独自のテクノロジーとインフラストラクチャを使用し、サブプロセッサの数を最小限に抑えています。

個人情報へのアクセス要求に対応する能力

データ主体の個人データ所有権は、GDPR の中核です。当社は、データ主体のデータの削除、変更、転送の要求に対応する計画に取り組んでいます。これは、当社のカスタマー サポート スペシャリストと、その業務を支援するエンジニアが、個人データに関するあらゆる問題でお客様を支援する準備が整っていることを意味します。

ドキュメンテーション

当社の利用規約とプライバシー ポリシーは、この分野で当社が常に行ってきた優れた取り組みをさらに強化するために定期的に更新されています。これらの文書はお客様と当社の関係の基礎を定めるものであるため、これらの文書でお客様の権利をオープンかつ明確に説明することが当社にとって最も重要です。

トレーニングと意識

GDPR、個人データの取り扱いおよび処理に関するトレーニングと意識啓発は、Familiarize 事業全体に周知されています。Familiarize チーム メンバーはそれぞれ、GDPR およびその他のプライバシー関連の問題への準拠に関する問題とポリシーを認識しています。このトレーニングは新しいチーム メンバーのトレーニング要件に組み込んでおり、定期的に再確認チェックをスケジュールしています。

当社は、GDPR を遵守するための上記のアプローチが、GDPR の目的と達成目標の精神にしっかりと沿っていると信じています。